高千穂交易株式会社(本社:東京都新宿区、代表取締役社長:井出尊信、証券コード:2676、以下「当社」)は、工場・プラント向けのセキュリティ対策ソリューションとしてNozomi Networks社が提供するNozomi Guardian*製品向けSOC(Security Operation Center)サービス「TK-SNOC」の提供を開始したことを本日発表いたします。
【背景】
近年、製造業や重要インフラにおける工場・プラントなどのOT(Operational Technology)環境を狙ったサイバー攻撃が世界的に増加しており、生産停止や品質事故、供給網への影響、さらには人命を脅かす深刻なリスクが顕在化しています。OT環境はITとは異なる独自の運用特性や高い可用性要求がある一方で、可視化・防御・監視といったセキュリティ体制の整備が十分に進んでいないのが現状です。
適切なOTセキュリティ対策を講じるためには、自組織のOT環境を深く理解し、攻撃の予兆検知や脅威ハンティング、迅速なインシデント対応までをカバーする高度なセキュリティ運用が求められます。しかし、多くの日本企業ではOTセキュリティに必要な人材やスキルが不足しており、アラート対応の工数ひっ迫や、適切な初動対応が取れないといった課題に直面しています。
このような背景を踏まえて、当社ではOT環境に特化したセキュリティ運用体制の構築を支援するべく、SOC(Security Operation Center)サービスの提供を開始いたします。 また、長年培ってきたNOC(Network Operation Center)運用ノウハウを融合し、セキュリティ+ネットワークの観点で専門性の高い運用を通じて、お客様のOT環境におけるサイバーリスクの低減を実現いたします。
【TK-SNOCサービスについて】
TK-SNOCサービスは、近年のサイバー攻撃の増加に伴い、これまで蓄積したネットワーク運用サービスのノウハウと24H365による体制を強化し、サイバーセキュリティ向けサービスを融合した運用サービスです。今回は、その第1弾としてOT向けSOCサービスをリリース致しますが、今後市場のニーズをとらえながらサービスメニューを順次拡張をしてまいります。
【サービス全体像のイメージ】
【サービスの概要】
本サービスの主な提供サービスは以下の通りです。
1.
アラート監視:Guardianから発報されるアラート情報を常時監視し、アラート対応の可否を分類し必要に応じてお客様管理者にエスカレーション対応する事で、導入後の運用の負荷を軽減します。
2.
インシデントエスカレーション:Guardianから発報されたインシデント情報を監視し、お客様管理者にエスカレーションすることで、属人対応になりがちな「インシデントの気づき」を提供する体制を提供します。
3.
Guardian機器稼働監視:Guardianの稼働を監視し、予期せぬ停止が発生した際にお客様管理者へ通知し、OT監視全体の可用性を向上させます。
4.
Guardian機器リソース監視:Guardianの稼働を監視し、負荷の状態が発生した際にお客様管理者へ報告し、OT監視品質への悪影響を予防します。
5.
設定チューニング:誤検知や環境特性上許容せざるを得ないアラートが検出された場合、繰り返し同じアラートが出ないようにするためアラートの設定を変更し、本当に必要なアラートのみが通知されるような状態にすることで、運用品質の維持を行います。
6.
製品QA・保守対応:製品QAや保守対応に関するお問い合わせ窓口としても対応します。SOC運用窓口と兼務することで、様々な問い合わせをしやすい環境をご提供します。
7.
月次MSSレポート:SOC運用の対応状況を月次でレポートを作成、報告し、お客様と振り返りを行いうことでOT環境の現状の可視化と共通認識の醸成を図ります。また、現状を踏まえ今後の対応についても協議し、より適切な環境の構築・維持を目指します。
※Nozomi GuardianはNozomi Networks社の商標です。